Cómo instalar Iptables en CentOS 7

A partir de CentOS 7, FirewallD reemplaza iptables como la herramienta de administración de firewall predeterminada.

FirewallD es una solución completa de firewall que se puede controlar con una utilidad de línea de comandos llamada firewall-cmd. Si se siente más cómodo con la sintaxis de la línea de comandos de Iptables, entonces puede desactivar FirewallD y volver a la configuración clásica de iptables.

Este tutorial le mostrará cómo deshabilitar el servicio FirewallD e instalar iptables.

Antes de comenzar con el tutorial, asegúrese de iniciar sesión como usuario con privilegios sudo .

Desactivar FirewallD

Para deshabilitar FirewallD en su sistema CentOS 7 , siga estos pasos:

Escriba el siguiente comando para detener el servicio FirewallD:

sudo systemctl stop firewalld

Desactive el servicio FirewallD para que se inicie automáticamente al iniciar el sistema:

sudo systemctl disable firewalld

Enmascare el servicio FirewallD para evitar que otros servicios lo inicien:

sudo systemctl mask --now firewalld

Instalar y habilitar iptables

Realice los siguientes pasos para instalar Iptables en un sistema CentOS 7:

Ejecute el siguiente comando para instalar el paquete iptables-service desde los repositorios de CentOS:

sudo yum install iptables-services

Una vez que el paquete esté instalado inicie el servicio de Iptables:

sudo systemctl start iptablessudo systemctl start iptables6

Habilite el servicio de Iptables para que se inicie automáticamente en el inicio del sistema:

sudo systemctl enable iptablessudo systemctl enable iptables6

Verifique el estado del servicio de iptables con:

sudo systemctl status iptablessudo systemctl status iptables6

Para poder verificar las reglas actuales de iptables usa los siguientes comandos:

sudo iptables -nvLsudo iptables6 -nvL

Por defecto solo el puerto SSH 22 está abierto. La salida debe verse algo como esto:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
 pkts bytes target     prot opt in     out     source               destination

En este punto, ha habilitado correctamente el servicio de iptables y puede comenzar a construir su firewall. Los cambios persistirán después de un reinicio.

CentOS 7 FirewallD Iptables

Cómo instalar Iptables en CentOS 7

Desactivar FirewallD

Instalar y habilitar iptables

EXTASSIS NETwork es una compañía registrada en Barinas, Venezuela.

EXTASSIS NETwork C.A. RIF: J-40019044-4

La empresa mas robusta, estable y proveedor líder en servicios de Streaming de alta calidad.

nuestros portales

ENTÉRATE DE NUESTRAS OFERTAS - SÍGUENOS EN:

ATENCIÓN AL CLIENTE

De Lunes a Viernes De 9:00 AM - 7:00 PM

0412 523 4622 | 0414 159 4337

CHAT SOPORTE

De Lunes a Viernes De 9:00 AM - 11:00 PM

Sábados 12:00 PM a 6 PM | Domingos 2:00 PM a 6 PM

+58 273 514 7775 | +1 (786) 245-5269

Copyright © 2008 - 2019

Al utilizar este sitio, tú indicas que aceptas cumplir con nuestras condiciones de uso expresas.